Фотографії та документи будуть видалені. Шахрайство з електронною поштою.

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися обережно, особливо коли вони стосуються особистих файлів, підписок або попереджень щодо облікового запису. Кіберзлочинці часто використовують страх і терміновість, щоб змусити одержувачів натискати на шкідливі посилання або взаємодіяти з оманливими веб-сайтами. Одним із недавніх прикладів є шахрайська електронна кампанія «Фотографії та документи будуть видалені» – шахрайська кампанія, розроблена для того, щоб ввести користувачів в оману, змусивши їх відвідувати сумнівні сторінки з метою отримання фінансової вигоди.

Ці електронні листи не пов’язані з жодним легітимним постачальником хмарних сховищ, технологічною компанією чи уповноваженою організацією. Уся кампанія спирається на сфабриковані попередження та оманливі маркетингові методи маніпулювання одержувачами.

Хибна обіцянка зберегти важливі файли

Шахрайські електронні листи маскуються під термінові сповіщення від постачальника хмарних послуг. У них стверджується, що обліковий запис одержувача став «неперевіреним», а збережені фотографії, відео та документи заплановано на видалення через політики неактивності або процедури обслуговування сервера.

Одержувачам наказують негайно діяти, підтверджуючи статус активності свого облікового запису, щоб нібито запобігти видаленню файлів. Повідомлення зазвичай містять кнопку або посилання з написом «Зберегти мої файли» чи щось подібне, що створює ілюзію того, що цінні персональні дані перебувають під загрозою.

Насправді жодним файлам не загрожує небезпека, і жоден легітимний сервіс не намагається зв’язатися з одержувачем щодо видалення облікового запису. Електронні листи є повністю шахрайськими та призначені виключно для спрямування трафіку на оманливі веб-сайти.

Що відбувається після натискання на посилання

Користувачі, які взаємодіють з наданими посиланнями, перенаправляються на оманливі сторінки, що відображають тривожні сповіщення. На цих сторінках часто стверджується, що термін дії платіжної інформації минув, доступ до хмарного сховища вимкнено, поновлення підписки не вдалося або перевищено місткість сховища.

Сайти змушують відвідувачів вибирати такі варіанти, як:

• ОНОВИТИ ТА ВИПРАВИТИСЯ ЗАРАЗ
• ПОНОВИТИ ЗАРАЗ
• Поновити підписку

Ці кнопки зазвичай перенаправляють користувачів через кілька сумнівних сторінок, що містять ідентифікатори відстеження партнерських програм. Шахраї, що стоять за цією кампанією, отримують прибуток, коли відвідувачі реєструються в сервісах, купують підписки або виконують інші монетизовані дії.

У деяких випадках перенаправлення можуть зрештою призвести до легітимних продуктів або послуг. Однак сам маркетинговий метод залишається оманливим та несанкціонованим. Авторитетні компанії не просувають свої продукти за допомогою сфабрикованих попереджень про облікові записи, фальшивих повідомлень про видалення або оманливих веб-сайтів.

Справжня мета афери

На відміну від традиційних фішингових кампаній, які зосереджені виключно на крадіжці паролів, ця афера переважно працює як схема партнерського шахрайства. Зловмисники використовують сфабриковані проблеми з обліковими записами для отримання комісійних через маніпульовані реферальні системи.

Шахрайство досягає успіху, створюючи паніку. Багато одержувачів бояться втратити особисті спогади, документи або дані, що зберігаються в хмарі, і реагують, не ретельно вивчивши повідомлення. Такий емоційний тиск збільшує ймовірність того, що користувачі виконають інструкції, не перевіривши законність заяв.

Хоча фінансовий прибуток через зловживання партнерськими програмами, здається, є основною метою, ці кампанії також можуть наражати користувачів на додаткові ризики кібербезпеки.

Потенційні ризики шкідливого програмного забезпечення, пов’язані з кампанією

Шахрайські електронні листи такого типу іноді використовуються як механізми доставки шкідливого програмного забезпечення. Кіберзлочинці часто поєднують оманливі повідомлення зі шкідливими вкладеннями або шкідливими завантаженнями.

До поширених типів шкідливих файлів, що розповсюджуються через електронні листи, належать стиснуті архіви, виконувані програми, PDF-файли, документи Office, що містять макроси, та файли на основі скриптів. Після відкриття або виконання ці файли можуть встановлювати шпигунські програми, програми-вимагачі, банківські трояни або інші форми шкідливого програмного забезпечення на пристрій жертви.

Деякі шахрайські посилання також можуть перенаправляти користувачів на скомпрометовані або підроблені веб-сайти, розроблені для автоматичного запуску завантажень шкідливих програм або обману користувачів, змушуючи їх вручну встановлювати шкідливе програмне забезпечення, замасковане під оновлення чи засоби безпеки.

Попереджувальні ознаки, що виявляють шахрайство

Кілька індикаторів можуть допомогти користувачам ідентифікувати шахрайські електронні листи, перш ніж взаємодіяти з ними:

• Повідомлення створюють невідкладність, погрожуючи видаленням файлів або блокуванням облікового запису
• Адреса відправника часто не збігається з легітимним доменом компанії
• Посилання перенаправляють на підозрілі або непов’язані вебсайти
• Електронний лист містить загальні привітання замість персоналізованої інформації
• Погана граматика, непослідовний брендинг або незвичне форматування можуть зустрічатися в усьому повідомленні
• Несподівані попередження про поновлення підписки з’являються, незважаючи на відсутність відомих проблем із сервісом.

Уважний перегляд цих деталей може значно зменшити ризик стати жертвою подібних шахрайств.

Захист від оманливих email-розсилок

Користувачам слід уникати натискання посилань або завантаження вкладень з небажаних електронних листів, особливо тих, що містять погрози, проблеми з оплатою або термінові попередження щодо облікового запису. Замість безпосередньої взаємодії з повідомленням, облікові записи завжди слід перевіряти вручну, відвідуючи офіційний веб-сайт відповідного постачальника послуг через надійну закладку браузера або перевірену URL-адресу.

Програмне забезпечення безпеки також слід оновлювати, щоб виявляти шкідливі завантаження та небезпечні веб-сайти. Крім того, увімкнення багатофакторної автентифікації та регулярне резервне копіювання можуть допомогти мінімізувати збитки, якщо пристрій або обліковий запис буде скомпрометовано.

Заключна оцінка

Шахрайство електронною поштою з написом «Фотографії та документи будуть видалені» – це оманлива кампанія, яка використовує фальшиві попередження про хмарне сховище, щоб змусити одержувачів відвідати оманливі веб-сайти. У повідомленнях неправдиво стверджується, що файли можуть бути видалені через неактивність, закінчення терміну дії підписок або проблеми з верифікацією облікового запису.

Ці електронні листи не пов’язані з жодними легітимними компаніями, організаціями чи постачальниками хмарних послуг. Їхня мета — маніпулювати користувачами, щоб вони генерували партнерський дохід для шахраїв, а в деяких випадках наражали жертв на загрози, пов’язані зі шкідливим програмним забезпеченням. Скептицизм щодо термінових запитів електронною поштою та перевірка всіх заяв, пов’язаних з обліковим записом, через офіційні канали залишаються важливими засобами захисту від цих дедалі складніших шахрайств.